Quando a Meta✴, proprietária do aplicativo de mensagens WhatsApp, enfrentou uma ação coletiva movida por usuários devido a violações de privacidade, o fundador do Telegram, Pavel Durov, criticou a plataforma concorrente, acusando o WhatsApp de “enganar os usuários em larga escala”. Posteriormente, ele explicou em detalhes o que havia de errado com a criptografia do WhatsApp.
Fonte da imagem: Unsplash, Christian Wiediger
Segundo Durov, citado pela RBC, os backups de mensagens do WhatsApp são armazenados em servidores da Apple e do Google em texto simples não criptografado. Ele estima que até 95% de todas as mensagens pessoais no WhatsApp sejam armazenadas dessa forma, em termos de backups. “A criptografia de backup é opcional e poucas pessoas a habilitam, muito menos usam senhas fortes. Mesmo que você criptografe seus backups do WhatsApp com uma senha forte, suas mensagens ainda acabarão em armazenamento em nuvem não criptografado — porque mais de 90% das pessoas com quem você conversa não criptografaram seus backups”, escreveu Durov.
Ele também acrescentou que o próprio WhatsApp armazena e divulga informações sobre com quem os usuários estão se comunicando, classificando a situação como “horrível”. Ele disse que encontrar um equilíbrio entre usabilidade e segurança é uma tarefa extremamente difícil e que muitos desenvolvedores são simplesmente forçados a fazer “compromissos desagradáveis”. Durov recentemente chamou as alegações do WhatsApp sobre o uso de criptografia de “o maior caso de engano ao consumidor”.
O WhatsApp implementou criptografia de ponta a ponta para chamadas, conversas individuais e em grupo em abril de 2016. Isso significa que as mensagens são criptografadas no dispositivo do remetente e só podem ser descriptografadas no dispositivo do destinatário. Para contas corporativas, as mensagens são processadas na infraestrutura selecionada pelo usuário corporativo proprietário da conta. A responsabilidade pela criptografia, nesse caso, recai sobre o proprietário da infraestrutura. O WhatsApp respondeu às acusações de Durov afirmando que o aplicativo oferece criptografia de ponta a ponta em seus backups.cópias de mensagens, embora não tenham especificado qual parte dessas cópias está abrangida.